Конфиденциальность

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении персональных данных, которые правообладатель Сайтов, обрабатывает о Пользователе.

1.2. Настоящая Политика является одним из локальных актов ООО «Ареал» по вопросам обработки персональных данных.

1.3. Основные понятия, используемые в Политике:

1.3.1. Оператор — общество с ограниченной ответственностью «Ареал» (ИНН: 7602069370, ОГРН: 1087602004511, юр. адрес: 150001, Ярославская область, г Ярославль, ул. 2-я Мельничная, д. 36, офис 4);

1.3.2. Сайты — интернет-ресурсы, доступ к которым осуществляется Пользователем через веб-интерфейс по адресам: https://arealidea.ru/, https://blog.arealidea.ru/, https://areal.dev/, http://portal.arealidea.ru/;

1.3.3. Личный кабинет — облачная программа для ЭВМ «Личный кабинет клиента Ареал», предназначенная для информационного взаимодействия с Клиентом по заключенным между Оператором и Клиентом договорам. Доступ к Личному кабинету осуществляется Пользователем через веб-интерфейс, расположенный в сети «Интернет» по адресу: https://portal.arealidea.ru;

1.3.4. Пользователь — физическое лицо (субъект персональных данных), использующий Сайты;

1.3.5. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

1.3.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение;

1.3.7. Закон 152-ФЗ — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;

1.3.8. Клиент — юридическое лицо или индивидуальный предприниматель, заключивший с Оператором договор на оказание услуг.

1.4. Использование Пользователем Сайтов означает согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование Сайтов.

2. ПРЕДМЕТ

2.1. Настоящая Политика определяет правила сбора и обработки Оператором персональных данных Пользователей.

2.2. В рамках настоящей Политики под персональными данными понимаются:

2.2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при заполнении специальных форм на Сайтах или при создании учетной записи Личного кабинета.

2.2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя.

2.3. Пользователь дает согласие на обработку предоставляемых им персональных данных путем проставления галочки о принятии Политики в соответствующих формах ввода данных на Сайтах с гиперссылкой на актуальную версию текста данной Политики.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Цели обработки персональных данных и соответствующие им категории субъекта, перечень персональных данных, категории персональных данных:

Цели Категории субъектов Перечень персональных данных Категории персональных данных
Оператором входящего запроса с целью оказания услуг, консультирования Пользователи сайта имя, адрес электронной почты, номер телефона Общие
Информирование Пользователя посредством отправки электронных писем Пользователи сайта имя, адрес электронной почты Общие
Аналитика действий Пользователя на Сайте, определение предпочтений для улучшения Сайте Пользователи сайта пол, возраст, географические данные, информация о браузере и операционной системе, cookies-файлы, посещенные страницы, дата и время доступа, IP-адрес Общие, Иные
Создания учетной записи Пользователя и использования функционала Личного кабинета Клиента Пользователи сайта имя, адрес электронной почты, номер телефона, наименование Клиента, должность, роль пользователя Общие

3.2. Способы обработки для всех целей обработки персональных данных: действия, осуществляемые с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), получение от Клиента, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.3. Сроки обработки и хранения для всех целей обработки персональных данных: в течение срока действия Пользовательского соглашения и 3 (три) года после истечения срока его действия; либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных; либо до момента получения Оператором отзыва согласия субъекта персональных данных на обработку его персональных данных.

3.4. Порядок уничтожения персональных данных для всех целей обработки персональных данных: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования внутренних средств стирания с серверов Оператора персональных данных.

4. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор вправе передать персональные данные третьим лицам в следующих случаях:

4.1.1.Пользователь выразил согласие на такие действия;

4.1.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.2. В случае передачи Пользователем Оператору персональных данных третьих лиц Пользователь подтверждает, что получил надлежащее правовое основание для передачи персональных данных третьих лиц Оператору и уведомил таких третьих лиц об обработке их персональных данных Оператором в соответствии с частью 3 статьи 18 Закона 152-ФЗ.

4.3. Оператор предпринимает разумные технические и организационные меры для обеспечения конфиденциальности персональных данных. Эти меры могут включать способы контроля доступа или другие меры физической безопасности, технологии и политики информационной безопасности, процедуры, помогающие обеспечить надлежащее удаление информации, и программы обучения.

4.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. ПРАВА ПОЛЬЗОВАТЕЛЯ

5.1. Пользователь имеет право:

5.1.1. получать полную информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

5.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

5.1.3. требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

5.1.4. на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;

5.1.5. отозвать согласие на обработку персональных данных;

5.1.6. принимать предусмотренные законодательством меры по защите своих прав;

5.1.7. обжаловать неправомерные действия или бездействия Оператора при обработке его персональных данных в административном и судебном порядке;

5.1.8. осуществлять иные права, предусмотренные законодательством Российской Федерации.

5.2. Для реализации указанных прав Пользователь вправе самостоятельно изменить/ уточнить обрабатываемые Оператором персональные данные при помощи функционала Личного кабинета. При невозможности реализации прав Пользователь направляет Оператору запрос на адрес электронной почты: hello@arealidea.ru.

5.3. Оператор обязуется ответить на запрос Пользователя в течение срока, предусмотренного действующим законодательством Российской Федерации.

6. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных Оператором производится на основе соблюдения следующих принципов:

6.1.1. законности целей и способов обработки персональных данных;

6.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

6.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.1.4. достоверности персональных данных, их достаточности для целей обработки;

6.1.5. недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

6.1.6. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

6.1.7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

6.1.8. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.2. Оператором для защиты персональных данных приняты следующие меры:

6.2.1. организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных (далее — «ИСПДн»), препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

6.2.2. обеспечена сохранность носителей персональных данных;

6.2.3. назначено лицо, ответственное за организацию обработки персональных данных;

6.2.4. приняты документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

6.2.5. проведена оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом 152-ФЗ;

6.2.6. определены угрозы безопасности персональных данных при их обработке в ИСПДн;

6.2.7. применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

6.2.8. осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;

6.2.9. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных;

6.2.10. внедрена процедура по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.2.11. установлены правила доступа к персональным данным, обрабатываемым в ИСПДн;

6.2.12. обеспечивается регистрация и учет действий, совершаемых с персональными данными в ИСПДн;

6.2.13. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. Оператор не несет ответственность:

7.2.1. за точность персональных данных, предоставленных Пользователем, а также в случаях, если персональные данные Пользователя изменились, но Пользователь не сообщил Оператору об указанных изменениях;

7.2.2. за утрату и разглашение персональных данных Пользователя, в случае если персональные данные стали публичным достоянием до их утраты или разглашения Оператором;

7.2.3. за разглашение персональных данных Пользователя, в случае если персональные данные были разглашены с согласия Пользователя.

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. Оператор вправе вносить изменения в настоящую Политику без согласования с Пользователем.

8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайтах, если иное не предусмотрено новой редакцией Политики.

8.3. Все предложения, вопросы по настоящей Политике, а также запросы Пользователя следует направлять по адресу электронной почты: hello@arealidea.ru.

8.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет на Сайтах в разделе /policy/.

Оператор:

Общество с ограниченной ответственностью «Ареал»

«01» февраля 2024 г.